| 주민번호 처리 비정상적 관행, 정상화 될 수 있나? | 2014.01.16 |
개정 개인정보보호법 핵심, 주민번호 수집 법정주의 성패여부 주목
개인정보보호법 개정 배경
그러나 애초 주민등록법 입법 취지 및 목적과 달리 오남용되고 있는 것이 주민번호의 현 주소다. 그간 주민번호가 고객상담, 상품안내, 멤버십 관리 등 비즈니스용으로 주로 활용되고 있었기 때문이다. 개인정보보호법 개정안과 관련해 한순기 과장은 “피해를 최소화하고, 원래 목적 외에 이용을 최소화하기 위함”이라며, “이는 곧 당초 목적과 달리 오남용되고 있는 주민번호의 비정상적 관행을 정상으로 되돌리는데 그 취지가 있다”고 밝혔다. 현재 개인정보보호법은 동의에 의해 수집이 가능해 광범위하게 활용되고 있다. 주민번호를 쉽게 제공하고, 동의에 의해 무분별하게 수집되고 있으며, 관리 취약, 개인정보 침해, 개인정보 오남용 등의 사고로 이어지고 있다. 개인정보보호법 개정 내용 개인정보보호법 개정에 따라 앞으로는 법에 근거해야만 주민번호를 수집할 수 있게 된다. 이는 공공의 목적과 개인정보보호와 함께 주민번호 유출에 대한 책임성을 강화하기 위한 것으로, 5억원 이하 과징금, CEO의 해임까지 권고할 수 있는 것을 법에 포함하고 있다는 것이 한순기 과장의 설명이다. 법 개정 이전 법령에 근거하면 계속 수집할 수 있지만 그렇지 않으면 2년 이내에 파기해야 한다. 따라서 반드시 법령, 즉 시행령과 시행규칙에 의해서만 주민번호 수집이 가능하며, 조례는 해당되지 않는다. 또한 과징금과 CEO 해임 권고 조치 등의 신설은 기업에 대한 물리적·관리적 보호조치 마련을 강조한 것으로, 만약 기업의 물리적·관리적 보호조치 등의 책임을 다할 경우 유출사고가 발생했더라도 과징금은 부과되지 않는다. 기업·공공기관이 해야할 일 그렇다면 개정안 시행에 대비해서 각 기업과 공공기관이 해야할 일은 무엇일까? 이와 관련 한순기 과장은 기업의 주민번호 처리 실태파악을 가장 최우선 과제로 꼽았다. 업무처리 시 주민번호를 어떤 방식으로 수집했는지 실태를 분석하고, 주민번호가 법령에 근거했는지, 주민번호 대체수단이 가능한지, 만약 대체가 불가능하다면 소관부처에 관련법령을 추가해야 한다는 의견을 제시해야 한다는 것이다. “각 부처 사업자들이 보다 효과적으로 이행할 수 있도록 정부에서도 많은 노력을 하고 있다”는 한순기 과장은 230여개 시행령을 일괄개정해서 업무절차를 시행령에 담은 바 있고, 지난해 업무양식에서 행정서식 3,100여종 중 170여개는 주민번호 대체수단으로 생년월일을 도입했다고 밝혔다. 마지막으로 대체수단을 도입 시 관련 비용에 대해 한순기 과장은 “20개 업종별로 조사한 결과 큰 비용 추가는 없는 것으로 나타났다”며 “컨설팅, 기술지원 등과 관련해 안행부와 KISA가 지속적으로 노력할 계획”이라고 전했다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스 김경애] 2013년 8월 법 개정에 이어 8월 본격 시행되는 개인정보보호법 개정안에서는 동의에 의한 주민번호 수집을 전면 금지하고 있다. 불가피하게 주민번호를 수집해야 하는 기업에서는 소관부처 등이 법령근거를 마련할 수 있도록 의견을 제시해야 한다. 또한 과징금 제도가 신설되면서 올 하반기 개인정보보호법은 한층 강화될 예정이다.